كيفيه حمايه sshd سيرفر.

how to protect sshd server.


كيفيه حمايه sshd سيرفر.

ال ssh سيرفر هو يساعدك علي الاتصال بنظام اليونكس او اللينكس ومنه يتيح لك التحكم بنظام لينكس بالكامل عن طريق الاوامر المعروفة.

و هو نظام مشابه للتلنت لكنه اكثر حماية و امانا.

و هناك طرق كثيرة لجعله اكثر امانا و منها اولا تفعيل خاصية البروتوكول الثاني فقط والغاء البروتكول 1 .

وذلك عن طريق تعديل الفايل التالي :

vi /etc/ssh/sshd_config

Protocol 2

ثانيا نفعل خاصيه الاشخاص المسموح لهم فقط بالدخول بهذه الطريقه.

علي سبيل المثال اذا اردنا ان نسمح للمستخدم q8linux و المستخدم admin فقط الدخول علي ssh:

AllowUsers q8linux admin

ثالثا نلغي دخول الروت root user مباشره من الشل:

PermitRootLogin no

رابعا و هذا يعتبر مهما للذين يبحثون علي الامان بشدة. و هي تغير البورت لل ssh سيرفر.

كما هو معروف البروت رقم 22 هو متعلق بال ssh سيرفر , ومعظم الهاكر يبحثون علي هذا البورت لمحاولت اختراقة.

فتغيره يجعله مخفي امامهم. و يتم تغيره عن طريق تعديل هذا الصطر , و طبعا الرقم انت تختاره و يفضل ان يكون من 5 ارقام.

و لا تنسي بان تفعل هذا البروت بالجدار الناري قبل تغيره حتي لا تقع في مشاكل .

Port 4444

خامسا اذا كنت غير راغب بتغير البورت, فاستخدم هذا البرامج البسيط و العملي و هو مهمته يقوم بحجب اي شخص يحاول الدخول

علي ال sshd بطريغه غير شرعية  و هو البرامج المعروف

Fail2ban : http://www.fail2ban.org/wiki/index.php



q8linux.net



This page comes from
Kuwait Linux User Group
http://www.q8linux.net

The URL for this page is:
http://www.q8linux.net/modules.php?name=Content&pa=showpage&pid=28